Gestione IT

Come fermare l’invito ad aggiornare a Windows 10 con Kaseya

17 Giugno 2015

Ti ha già chiamato qualche cliente, o qualche amico, chiedendoti cosa deve fare perché Windows gli dice di aggiornare a Windows 10? Magari ti hanno detto c’è un avviso di Windows che invita ad aggiornare a Windows 10, è la verità!
 
All’interno della patch di Microsoft KB3035583 si nasconde un pezzo di “pubblicità” che fa comparire un invito ad aggiornare il proprio sistema operativo.


Se cerchi su Google “KB3035583 Windows 10” scoprirai parecchi articoli di blog ma scoprirai anche che non tutti computer ricevono questo avviso.
 
L’avviso di aggiornare a Windows 10 non compare:

  • se il PC non ha Windows 7 SP1 o Windows 8.1 aggiornato;
  • se Windows Update è disabilitato;
  • se si utilizza un Windows non originale;
  • se il PC è collegato a un dominio.

 
Siccome ci sarà sicuramente qualcuno che tenterà l’aggiornamento, e ti creerà non pochi problemi, la cosa più veloce per non rischiare è di non installare la patch in questione o rimuoverla.
 
Per non installare la patch è sufficiente bloccare l’installazione della patch con una policy.
E’ sufficiente:

  • entrare in Kaseya;
  • andare su Patch management,
  • scegliere KB override;
  • scrivere il numero della patch “3035583”;
  • premere Deny.

 


Se invece la patch è già installata, devi eseguire queste operazioni sulle macchine con la patch:

  1. Cambiare la chiave di registro responsabile della visualizzazione del messaggio impostandola come illustrato qui sotto  [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsGwx]"DisableGwx"=dword:00000001
  2.  Eliminare gli eseguibili che mostrano la notifica:
  • Apri il task manager e termina il processo Gwx.exe.
  • Vai nella cartella C:WindowsSystem32GWX e rinomina i file GWXUXWorker.exe e GWX.exe in nomi di fantasia in modo che non possano più essere mandati in esecuzione.
  • Oppure puoi cancellare tutta la cartella GWX.

Per effettuare tutte queste operazioni è necessario possedere diritti amministrativi.  Se queste operazioni possono facilmente essere messe in uno script, come sapere quali sono le macchine “coinvolte” in questo problema, ossia a quali macchine applicare lo script?
 
Proprio qui ci viene in aiuto Kaseya: basterà fare una vista che automaticamente visualizza le macchine con questa patch.
 

  • Occorre andare sul modulo Agent, quindi Agent status e sulla barra dei filtri basta premere il pulsante Edit;
  • nella finestra che compare selezionare il triangolino vicino a Patch management;
  • cliccare Machine with Installed patch;
  • scrivere 3035583 (senza KB) nello spazio apposito;
  • premere Save As;
  • assegnare un nome, per esempio Patch KB3035583;
  • confermare con OK.

 
A questo punto per visualizzare le macchine con la Patch “incriminata” ci metterai un secondo.
 
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.